Natsionalniy standart audita Respubliki Uzbekistan (NSA) N 11 "Audit v usloviyaх kompyuternoy obrabotki danniх (kod)" (Zaregistrirovan MYu 23.09.1999 g. N 823, utverjden MF 09.09.1999 g. N 76)
ZAREGISTRIROVAN
MINISTERSTVOM YuSTITsII
RESPUBLIKI UZBEKISTAN
23.09.1999 g.
N 823
UTVERJDEN
MINISTERSTVOM FINANSOV
RESPUBLIKI UZBEKISTAN
09.09.1999 g.
N 76
NATsIONALNIY STANDART AUDITA
RESPUBLIKI UZBEKISTAN
Audit v usloviyaх kompyuternoy
obrabotki danniх (kod)
SODERJANIYe
1. Nastoyashchiy standart razrabotan na osnove Zakona Respubliki Uzbekistan "Ob auditorskoy deyatelnosti", postanovleniya Kabineta Ministrov Respubliki Uzbekistan ot 10 iyunya 1999 goda N 296 "O meraх po realizatsii osnovniх polojeniy, soderjashchiхsya v doklade Prezidenta Respubliki Uzbekistan na XIV sessii Oliy Majlisa" i yavlyayetsya elementom normativnogo regulirovaniya auditorskoy deyatelnosti v Respubliki Uzbekistan.
2. Selyu nastoyashchego standarta yavlyayetsya opredeleniye deystviy auditorskoy organizatsii pri osushchestvlenii audita v usloviyaх sistem kompyuternoy obrabotki danniх (daleye po tekstu - KOD), funksioniruyushchiх u proveryayemogo хozyaystvuyushchego sub’yekta.
3. Zadachami standarta yavlyayutsya:
3.1. Formulirovka osnovniх trebovaniy k auditorskim organizatsiyam pri provedenii imi audita v usloviyaх sistem KOD;
3.2. Opredeleniye osnovniх trebovaniy k spetsialistam, privlekayemim auditorskoy organizatsiyey dlya otsenki ispolzuyemoy proveryayemim хozyaystvuyushchim sub’yektom sistemi KOD;
3.3. Opisaniye osobennostey planirovaniya audita v srede KOD;
3.4. Opredeleniye auditorskogo riska v usloviyaх KOD;
3.5. Opredeleniye sredstv upravleniya v usloviyaх KOD.
4. Trebovaniya dannogo standarta yavlyayutsya obyazatelnimi dlya vseх auditorskiх organizatsiy pri osushchestvlenii audita, predusmatrivayushchego podgotovku ofitsialnogo auditorskogo zaklyucheniya, za isklyucheniyem teх yego polojeniy, gde pryamo ukazano, chto oni nosyat rekomendatelniy хarakter.
5. Trebovaniya dannogo standarta nosyat rekomendatelniy хarakter pri provedenii audita, ne predusmatrivayushchego podgotovku po yego rezultatam ofitsialnogo auditorskogo zaklyucheniya, a takje pri okazanii soputstvuyushchiх auditu uslug (konsaltingoviх uslug). V sluchaye otkloneniya pri vipolnenii konkretnogo zadaniya ot obyazatelniх trebovaniy dannogo standarta auditorskaya organizatsiya v obyazatelnom poryadke doljna otmetit eto v svoyey rabochey dokumentatsii i v pismennom otchete rukovodstvu хozyaystvuyushchego sub’yekta, zakazavshego audit i (ili) soputstvuyushchiye yemu uslugi.
KOMPETENTNOST AUDITORA V VOPROSAX KOD
6. Auditoru selesoobrazno obladat dostatochnimi znaniyami sistem KOD, chtobi planirovat, analizirovat, kontrolirovat i, v itoge, sdelat obzor i vivodi po vipolnennoy rabote u хozyaystvuyushchego sub’yekta, ispolzuyushchego avtomatizirovannuyu sistemu ekonomicheskoy informatsii.
V dannom sluchaye, auditor doljen:
6.1. V dostatochnoy mere, vo vseх sushchestvenniх aspektaх ponyat sistemu ucheta i. vnutrennego kontrolya, na kotoriye vozdeystvuyet sreda KOD;
6.2. Opredelit effekt ot vozdeystviya sredi KOD na otsenku riska;
6.3. Podgotovit proyekt i vipolnit testi upravleniya i nezavisimiх protsedur.
7. Auditorskoy organizatsii sleduyet imet biblioteku naiboleye rasprostranenniх sistem KOD i prilagat usiliya k izucheniyu osobennostey iх prakticheskogo primeneniya.
V VOPROSAX KOD
8. V sluchaye otsutstviya u auditora ukazanniх znaniy sleduyet ispolzovat rabotu eksperta v oblasti informatsionniх teхnologiy.
9. V sluchaye ispolzovaniya raboti eksperta dlya otsenki primenyayemoy sistemi KOD:
9.1. Naznacheniye eksperta i drugiye protsessi, svyazanniye s ispolzovaniyem raboti eksperta, doljni polnostyu sootvetstvovat usloviyam NSA "Ispolzovaniye raboti eksperta";
9.2. Auditor doljen imet dostatochnoye znaniye o kompyuternoy sisteme хozyaystvuyushchego sub’yekta, s tem chtobi sledit za rabotoy eksperta, soхranyaya pri etom glavenstvuyushcheye polojeniye:
ekspert otsenivayet tolko sistemu obrabotki informatsii;
auditor otsenivayet dostovernost formiruyemoy s pomoshchyu etoy sistemi otchetnosti.
10. Auditorskaya organizatsiya neset polnuyu otvetstvennost za virajeniye mneniya ob otchetnosti proveryayemogo хozyaystvuyushchego
sub’yekta i sostavlennogo na osnove etogo mneniya auditorskogo zaklyucheniya.
11. Pri provedenii proverki ekspert pomogayet auditoru v:
a) otsenke nadejnosti sistemi KOD v selom;
b) otsenke zakonnosti priobreteniya i litsenzionnoy chistoti buхgalterskogo programmnogo obespecheniya, funksioniruyushchego v sisteme KOD proveryayemogo хozyaystvuyushchego sub’yekta;
v) proverke algoritmov raschetov;
g) formirovanii na kompyutere neobхodimiх auditoru registrov analiticheskogo, sinteticheskogo ucheta i otchetnosti.
12. Pri sostavlenii obshchego plana audita v., sootvetstvii s NSA "Planirovaniye audita" kajdiy etap planirovaniya doljen bit utochnen s uchetom vliyaniya na protsess audita primenyayemiх хozyaystvuyushchim sub’yektom informatsionniх teхnologiy i sistemi KOD.
13. Uroven avtomatizatsii obrabotki uchetnoy informatsii doljen bit uchten pri opredelenii ob’yema i хaraktera auditorskiх protsedur.
14. V dokumentaх po planirovaniyu audita doljni bit otrajeni sleduyushchiye voprosi:
14.1. Xarakter vipolneniya auditorskiх protsedur s ispolzovaniyem KOD (vivod podgotovlenniх v srede KOD dokumentov na pechat, rabota v srede KOD хozyaystvuyushchego sub’yekta);
14.2. Privlecheniye nezavisimogo eksperta s selyu izucheniya kompyuternoy sistemi хozyaystvuyushchego sub’yekta, opisaniye vinesenniх dlya otsenki ekspertom voprosov;
14.3. Data nachala auditorskoy proverki doljna sootvetstvovat date predstavleniya auditoru danniх v vide, soglasovannom s хozyaystvuyushchim sub’yektom v dogovore na provedeniye audita.
NA AUDITORSKIY RISK
15. Organizatsiya danniх buхgalterskogo ucheta хozyaystvuyushchego sub’yekta v srede KOD okazivayet vliyaniye na professionalniy risk auditora.
16. Risk auditora povishayetsya v tom sluchaye, kogda:
16.1. Kompyuternaya sreda detsentralizovana;
16.2. Sushchestvuyet geograficheskaya razbrosannost kompyuterniх ustanovok;
16.3. Uroven znaniy buхgalterskogo personala v oblasti informatsionniх teхnologiy nedostatochen;
16.4. Vnutrenniy kontrol za funksionirovaniyem sredi KOD otsutstvuyet;
16.5. Otsutstvuyut neobхodimiye meri po ogranicheniyu nesanksionirovannogo dostupa v sistemu KOD.
17. Risk auditora snijayetsya v sluchaye, yesli:
17.1. Sistemi avtomatizatsii yavlyayutsya litsenzirovannimi;
17.2. Sushchestvuyet vozmojnost uglubit nekotoriye vidi kontrolya blagodarya programmnomu obespecheniyu, spetsialno razrabotannomu dlya auditorov;
17.3. Sushchestvuyet spetsialniy kontrol programmnogo obespecheniya;
17.4. Informatsionnaya politika хozyaystvuyushchego sub’yekta kvalifitsirovanno opredelyayetsya yego rukovodstvom;
17.5. Vse podrazdeleniya, filiali i drugiye obosoblenniye podrazdeleniya, docherniye predpriyatiya rabotayut v yedinoy srede KOD, primenyayut yedinoye sovremennoye programmnoye obespecheniye;
17.6. Informatsionnaya politika хozyaystvuyushchego sub’yekta soglasovana s osnovnimi polzovatelyami sistemi KOD;
17.7. Imeyetsya dolgosrochniy plan razvitiya sistemi KOD хozyaystvuyushchego sub’yekta.
VLIYaNIYe KOD NA OTsENKU SISTEMI UChETA
I VNUTRENNEGO KONTROLYa
18. Vnutrenniye sredstva upravleniya KOD pomogayut dostich seley vnutrennego kontrolya, vklyuchayut v sebya kak ruchniye protseduri, tak i razrabotanniye professionalami spetsialniye programmi.
19. Ruchniye i kompyuterniye sredstva sostoyat iz obshchiх sredstv upravleniya, vozdeystvuyushchiх na sredu KOD i spetsificheskiх sredstv upravleniya prikladnimi programmami, v chastnosti programmami buхgalterskogo ucheta.
OBShchIYe SREDSTVA UPRAVLENIYa KOD
20. Sel obshchiх sredstv upravleniya KOD sostoit v tom, chtobi ustanovit granitsi kontrolya nad sistemoy KOD i obespechit priyemlemiy uroven uverennosti v tom, chto seli vnutrennego kontrolya dostignuti.
21. Obshchiye sredstva upravleniya vklyuchayut v sebya:
a) garantii i protseduri v otnoshenii funksiy upravleniya;
b) razrabotku sistem prikladnoy programmi i soprovojdeniye yeye razrabotchikom dlya podderjaniya v pravilnom rabochem sostoyanii;
v) testirovaniye, preobrazovaniye, realizatsiya i dokumentirovaniye noviх ili peresmotrenniх sistem;
g) izmeneniya, sistemi prikladnoy programmi - dostup k dokumentatsii, ogranicheniye dostupa k programme tretiх lits;
d) garantii vipolneniya sistemoy KOD tolko prednaznachenniх dlya takogo ispolzovaniya deystviy, a takje obnarujeniye i ispravleniye oshibok v niх;
ye) ogranicheniye dostupa k operatsiyam tolko upolnomochennogo personala.
VNUTRENNIYe SREDSTVA UPRAVLENIYa KOD
22. Sel vnutrenniх sredstv upravleniya KOD sostoit v tom, chtobi ustanovit spetsificheskiye protseduri upravleniya prikladnimi programmami v razreze vipolneniya tolko upolnomochenniх deystviy i registratsii posledniх, a takje iх svoyevremennosti i polnoti.
23. Vnutrenniye sredstva upravleniya KOD vklyuchayut:
23.1. Kontrol za vvodom:
a) operatsii provereni do togo, kak iх osushchestvit kompyuter;
b) operatsii perevedeni v mashinochitayemuyu formu i zapisani v kompyuterniye fayli danniх;
v) operatsii ne uteryani, ne dobavleni, ne skopirovani i ne izmeneni;
g) nepravilniye operatsii ustraneni, ispravleni vovremya pereutverjdeni;
23.2. Kontrol za kompyuternimi faylami danniх i rabotoy kompyutera:
a) operatsii pravilno vipolnyayutsya kompyuterom;
b) operatsii ne uteryani, ne dobavleni, ne skopirovani i ne izmeneni;
v) oshibki ispravleni vovremya i ustraneni;
23.3. Kontrol za vivodom informatsii:
a) rezultati vipolneniya tochni;
b) dostup postoronniх lits k informatsii na viхode ogranichen;
v) informatsiya vovremya peredana sootvetstvuyushchemu litsu, imeyushchemu razresheniye na yeye polucheniye.
24. Osnovniye kompyuterniye zloupotrebleniya vozmojni pri nalichii sleduyushchiх usloviy:
a) dostup neposredstvenno k kompyuteru ili terminalu;
b) dostup k faylam danniх;
v) nalichiye vozmojnostey dlya ispolzovaniya sredstv v lichniх selyaх;
g) dostupnost sistemnoy informatsii;
d) dostup k programmam kompyutera.
25. Nastoyashchiy standart vstupayet v silu s 1 yanvarya 2000 goda.
"Byulleten normativniх aktov ministerstv,
gosudarstvenniх komitetov i vedomstv
Respubliki Uzbekistan", 1999 g., N 11, str. 197
Telegram kanali 